GDPR a vaše práva

Tento dokument obsahuje detailní informace o tom, jak nakládáme s vašimi osobními údaji v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (obecné nařízení o ochraně osobních údajů, dále jen „GDPR").

Identifikace správce údajů

Správcem vašich osobních údajů ve smyslu GDPR je:

Rozsah zpracovávaných údajů

V rámci poskytování našich služeb zpracováváme tyto kategorie osobních údajů:

Základní identifikační údaje

Shromažďujeme vaše jméno a příjmení za účelem evidence klientů a správného poskytování služeb. Tyto údaje získáváme přímo od vás při první návštěvě našeho salonu nebo při prvním kontaktu prostřednictvím e-mailu.

Komunikační údaje

Zpracováváme vaši e-mailovou adresu, kterou používáme výhradně pro komunikaci týkající se rezervací, potvrzování termínů a zasílání odpovědí na vaše dotazy. Tuto informaci získáváme přímo od vás na základě vašeho souhlasu.

Historie služeb a preference

Vedeme záznamy o vašich návštěvách v našem salonu, využitých službách a vašich preferencích ohledně péče o nehty. Tyto informace nám umožňují poskytovat vám personalizovanou péči a pamatovat si vaše požadavky pro budoucí návštěvy.

Právní důvody zpracování

Osobní údaje zpracováváme výhradně na základě těchto právních důvodů stanovených v článku 6 GDPR:

Souhlas subjektu údajů (čl. 6 odst. 1 písm. a GDPR)

Vaše kontaktní údaje zpracováváme na základě vašeho výslovného souhlasu, který nám udělíte při první komunikaci nebo návštěvě. Tento souhlas můžete kdykoli odvolat zasláním e-mailu na adresu [email protected].

Plnění smlouvy (čl. 6 odst. 1 písm. b GDPR)

Zpracování vašich údajů je nezbytné pro uzavření a plnění smlouvy o poskytnutí služby mezi vámi a naší společností. Bez těchto údajů bychom vám nemohli poskytnout objednané služby.

Právní povinnost (čl. 6 odst. 1 písm. c GDPR)

Určité údaje jsme povinni zpracovávat z důvodu plnění našich zákonných povinností, zejména v oblasti daní a účetnictví podle českých právních předpisů.

Oprávněný zájem (čl. 6 odst. 1 písm. f GDPR)

V omezeném rozsahu zpracováváme vaše údaje na základě našeho oprávněného zájmu na zlepšování kvality poskytovaných služeb a zajištění bezpečnosti našeho salonu.

Příjemci osobních údajů

Vaše osobní údaje mohou být za specifických okolností předány těmto kategoriím příjemců:

Zpracovatelé

Pro určité činnosti využíváme služeb externích zpracovatelů, kteří jednají na náš pokyn a pouze v rozsahu nezbytném pro výkon jejich činnosti. Jedná se například o poskytovatele účetních služeb nebo IT podpory. S každým zpracovatelem máme uzavřenu písemnou smlouvu, která zajišťuje odpovídající ochranu vašich údajů.

Veřejné orgány

V případech stanovených právními předpisy jsme povinni předat vaše údaje příslušným orgánům veřejné moci, jako jsou finanční úřady, soudy nebo orgány činné v trestním řízení.

Vaše osobní údaje nepředáváme do třetích zemí mimo Evropskou unii ani mezinárodním organizacím.

Doba uchovávání údajů

Osobní údaje uchováváme pouze po dobu nezbytně nutnou pro účely jejich zpracování:

• Údaje zpracovávané na základě smlouvy uchováváme po dobu trvání smluvního vztahu a následně po dobu 3 let od ukončení poslední návštěvy
• Údaje zpracovávané na základě souhlasu uchováváme do okamžiku odvolání souhlasu
• Účetní doklady obsahující osobní údaje uchováváme po dobu stanovenou zákonem o účetnictví, což je minimálně 10 let
• Údaje zpracovávané na základě oprávněného zájmu uchováváme po dobu, po kterou trvá tento zájem, nejdéle však 3 roky

Práva subjektu údajů

Jako subjekt údajů máte v souladu s GDPR následující práva:

Právo na přístup k údajům (čl. 15 GDPR)

Máte právo získat od nás potvrzení, zda zpracováváme vaše osobní údaje, a pokud ano, máte právo získat k nim přístup. To zahrnuje informace o účelu zpracování, kategoriích údajů, příjemcích, době uchovávání a dalších relevantních okolnostech.

Právo na opravu (čl. 16 GDPR)

Pokud zjistíte, že vaše osobní údaje jsou nepřesné nebo neúplné, máte právo požadovat jejich bezodkladnou opravu nebo doplnění.

Právo na výmaz (čl. 17 GDPR)

Za určitých okolností máte právo na výmaz svých osobních údajů, například pokud byly údaje shromážděny pro účel, který již není aktuální, nebo pokud odvoláte souhlas, na jehož základě byly údaje zpracovávány.

Právo na omezení zpracování (čl. 18 GDPR)

Můžete požádat o omezení zpracování vašich osobních údajů, například pokud zpochybňujete přesnost údajů nebo namítáte jejich zpracování. V takovém případě vaše údaje označíme a budou zpracovávány pouze v omezeném rozsahu.

Právo na přenositelnost údajů (čl. 20 GDPR)

Máte právo získat osobní údaje, které jste nám poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu. Tyto údaje můžete předat jinému správci, nebo můžete požádat, abychom je předali my, pokud je to technicky proveditelné.

Právo vznést námitku (čl. 21 GDPR)

Pokud zpracováváme vaše údaje na základě oprávněného zájmu, máte právo kdykoli proti tomuto zpracování vznést námitku. Poté přestaneme vaše údaje zpracovávat, ledaže prokážeme závažné oprávněné důvody převažující nad vašimi zájmy nebo právy.

Právo odvolat souhlas (čl. 7 odst. 3 GDPR)

Pokud zpracováváme vaše údaje na základě souhlasu, máte právo tento souhlas kdykoli odvolat. Odvolání souhlasu nemá vliv na zákonnost zpracování založeného na souhlasu uděleném před jeho odvoláním.

Jak uplatnit svá práva

Všechna výše uvedená práva můžete uplatnit zasláním písemné žádosti na naši e-mailovou adresu [email protected] nebo poštou na adresu našeho sídla. V žádosti prosím uveďte, které právo chcete uplatnit a v jakém rozsahu.

Vaši žádost vyřídíme bez zbytečného odkladu, nejpozději však do jednoho měsíce od jejího obdržení. Tuto lhůtu můžeme v odůvodněných případech prodloužit o další dva měsíce, o čemž vás však budeme informovat.

Pro ověření vaší identity vás můžeme požádat o předložení kopie průkazu totožnosti nebo jiného dokumentu, který vaši identitu prokáže. To děláme výhradně z důvodu ochrany vašich údajů před neoprávněným přístupem třetích osob.

Automatizované rozhodování a profilování

Naše společnost nepoužívá žádné formy automatizovaného rozhodování ani profilování ve smyslu článku 22 GDPR. Všechna rozhodnutí týkající se poskytování služeb jsou prováděna manuálně našimi zaměstnanci.

Bezpečnost zpracování údajů

V souladu s článkem 32 GDPR jsme implementovali vhodná technická a organizační opatření, která zajišťují úroveň zabezpečení odpovídající riziku zpracování:

• Přístup k osobním údajům je řízen systémem uživatelských účtů a hesel
• Elektronická zařízení obsahující osobní údaje jsou chráněna antivirovým softwarem a firewallem
• Fyzické dokumenty jsou uloženy v uzamčených prostorách s omezeným přístupem
• Naši zaměstnanci jsou pravidelně školeni v oblasti ochrany osobních údajů a jsou vázáni mlčenlivostí
• Pravidelně testujeme a hodnotíme účinnost našich bezpečnostních opatření

Porušení zabezpečení osobních údajů

V případě zjištění porušení zabezpečení osobních údajů, které by mohlo představovat riziko pro vaše práva a svobody, oznámíme tuto skutečnost příslušnému dozorovému úřadu do 72 hodin od okamžiku, kdy jsme se o porušení dozvěděli. Pokud by porušení představovalo vysoké riziko pro vaše práva, budeme vás informovat bez zbytečného odkladu.

Právo podat stížnost

Pokud se domníváte, že zpracováním vašich osobních údajů porušujeme GDPR nebo jiné právní předpisy o ochraně osobních údajů, máte právo podat stížnost u dozorového úřadu, kterým je v České republice:

Aktualizace tohoto dokumentu

Tento dokument můžeme čas od času aktualizovat, abychom zohlednili změny v našich postupech zpracování údajů nebo v právních požadavcích. Aktuální verze je vždy dostupná na našich webových stránkách. V případě podstatných změn vás budeme informovat prostřednictvím e-mailu nebo oznámení na našich webových stránkách.

Kontakt

Pokud máte jakékoli dotazy týkající se zpracování vašich osobních údajů nebo pokud si přejete uplatnit některé ze svých práv, neváhejte nás kontaktovat:

E-mail: [email protected]
Poštovní adresa: Jednoduše s.r.o., Vinohradská 125, 130 00 Praha 3

Datum poslední aktualizace: 9. dubna 2026